Aunque a través de su blog, Microsoft lleva semanas advirtiendo de pequeñas vulnerabilidades y bugs en diferentes versiones de Internet Explorer, el fallo encontrado en las últimas horas es quizá el más grave, por lo que desde la compañía lo están tratando con la máxima celeridad. Se trata deun defecto en el navegador que podría permitir al intruso tomar el control del ordenador sin protección. Entre las posibilidades, el fallo permitiría a los hackers inyectar malwareen cualquier sistema que lo utilice engañando a través de diferentes web-trampa.
La vulnerabilidad, anunciada en la BBC y luego difundida envarios medios, se encuentra entre las versiones de la 6 a la 8y hasta el momento no se ha encontrado parche para paliar el problema. El código para explotar el bug ya ha sido publicado y desde Microsoft se asegura que están trabajando en ello.
Al parecer, se trata de un fallo que llega cuando el navegador administra la memoria en el ordenador y procesa CSS. Los hackers pueden inyectar su propio código en la secuencia de instrucciones y de esta manera poder apropiarse del equipo. Este tipo de fallos son quizá de los más graves, ya que permite la ejecución remota de código, pudiendo ejecutar tercerosmalware en el ordenador.
Como en todas las alertas, aquellos que utilizáis frecuentemente IE en las versiones de la 6 a la 8, tened cuidado, y en la medida de lo posible hasta que se solucione buscad alternativas con otros navegadores. Desde la compañía recomiendan la instalación de Enhanced Mitigation Experience Toolkit.
Vía: Daily Mail
http://bitelia.com/2010/12/internet-explorer-fallo-seguridad
La entrada Microsoft alerta de un fallo de seguridad en Internet Explorer que permite a los hackers tomar el control aparece primero en Clubdetoby.net.